НИИ СОКБ и Kaspersky интегрировали Mobile Security SDK в EMM SafePhone

НИИ СОКБ и Kaspersky интегрировали Mobile Security SDK в EMM SafePhone

НИИ СОКБ и Kaspersky интегрировали Mobile Security SDK в EMM SafePhone

НИИ СОКБ и «Лаборатория Касперского» объявили о технологическом партнёрстве, в рамках которого в состав программной платформы EMM SafePhone включена программная библиотека Kaspersky Mobile Security SDK.

EMM SafePhone – мультиплатформенное решение, предназначенное для автоматизации процессов безопасного применения мобильных устройств в компаниях разного масштаба. Интеграция решения с библиотекой Kaspersky Mobile Security SDK позволила расширить сферу его применения за счет практической реализации концепции «нулевого доверия» (Zero Trust), при реализации которой успешное применение политик безопасности и антивирусной защиты гарантирует безопасность мобильных устройств.

Библиотека Kaspersky Mobile Security SDK реализует функции, обеспечивающие надёжную защиту от кибератак при использовании публичных магазинов приложений и загрузке файлов на мобильные устройства из недоверенных источников.

Практическое применение интегрированного решения позволяет безопасно использовать мобильные устройства в государственных информационных системах (ГИС), информационных системах персональных данных (ИСПДн), а также на объектах критической информационной инфраструктуры (КИИ).

«Партнёрство с одним из лидеров в области мобильной кибербезопасности, каким, безусловно, является «Лаборатория Касперского», дало возможность предложить корпоративному рынку первое отечественное комплексное решение класса Enterprise Mobility Management, удовлетворяющее требованиям регуляторов не только к управлению политиками безопасности на мобильном устройстве, но и к защите мобильных приложений от вирусов», – отметил руководитель управления проектов НИИ СОКБ Дмитрий Сирик.

«Лаборатория Касперского» уже более 20 лет успешно интегрирует свои передовые технологии в программные и аппаратные решения технологических партнёров, — отмечает Александр Карпицкий, руководитель управления технологического лицензирования "Лаборатории Касперского", — Мы рады, что наши технологии и опыт помогут обеспечить надёжную защиту от вредоносных программ для корпоративных пользователей мобильных устройств. Это позволит избежать утечек данных и коммерческих тайн, предотвратить или существенно снизить риск потерь от действий злоумышленников».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Троян Shuyal Stealer ворует данные из 19 браузеров и исчезает без следа

В ИБ-компании Point Wild проанализировали образец Windows-стилера Shuyal, объявившегося в июле, и обнаружили внушительный список целевых браузеров — 19 наименований, в том числе Яндекс Браузер и Tor.

Свое имя написанный на C++ зловред (детектится на VirusTotal с результатом 48/72 по состоянию на 8 октября) получил по найденному в экзешнике идентификатору. От собратьев новобранец отличается не только большим количеством целей, но также умением заметать следы.

После запуска Shuyal Stealer прежде всего выполняет глубокое профилирование зараженной системы с помощью WMI: собирает данные жестких дисков (модель, серийный номер), подключенной клавиатуры (включая ID), информацию о настройках монитора, чтобы выстроить стратегию кражи данных сообразно конкретным условиям.

Троян также прибивает Диспетчер задач, способный выдать запуск вредоносных процессов, и прописывается в системе на автозапуск.

Кража данных осуществляется с помощью скриптов PowerShell. При этом зловреда интересует следующая информация:

  • сохраненные в браузере учетки, куки и история посещения сайтов;
  • содержимое буфера обмена;
  • токены аутентификации из Discord, Discord Canary и Discord PTB.

Инфостилер также умеет делать скриншоты, чтобы добавить контекст к украденным данным.

Вся добыча вместе с журналом вредоносной активности (history.txt) помещается в директорию runtime, специально создаваемую в папке временных файлов. Для эксфильтрации ее содержимое архивируется (runtime.zip) и затем отсылается в телеграм-бот, который Shuyal находит по вшитому ID.

Завершив кражу и вывод данных, Shuyal пытается стереть все следы своего присутствия в системе с помощью скрипта util.bat.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru